各ユーザーは、 vRealize Operations を使用するとき、ロールベースのセキュリティを適用するために 1 つ以上のロールを割り当てられた一意のアカウントを持つ必要があります。ユーザー アカウントを作成し、そのアカウントを 1 つ以上のユーザー グループのメンバーに割り当てることにより、ユーザーはユーザー グループに関連付けられたロールおよびスコープを継承できます。

アクセス コントロール オプションを確認できる場所

ユーザー アカウントと、それに関連付けられているユーザー グループ、ロール、スコープ、パスワードを管理できます。

左側のメニューで [管理] をクリックし、[アクセス コントロール] タイルをクリックします。

表 1. [アクセス コントロール] のタブ
オプション 説明

ユーザー アカウント

LDAP データベースから vRealize Operations ユーザー アカウントを追加、編集、削除、またはインポートし、ユーザー ロール、グループのメンバーシップ、およびユーザーとの関連で割り当てられたスコープを管理します。別のマシン上にある LDAP データベースからユーザー アカウントをインポートします。

vRealize Operations にログインした vCenter Server ユーザー(直接ログインしたユーザーと vSphere Client 経由でログインしたユーザーのいずれも)がユーザー アカウントのリストに表示されます。

ユーザー グループ

vRealize Operations からユーザー グループの追加、編集、削除、またはインポートを行い、グループのメンバーおよびメンバーがアクセスできる関連付けられたスコープを更新します。別のマシン上にある LDAP データベースまたはシングル サインオン データベースからユーザー グループをインポートします。

vRealize Operations は LDAP 構成で自動同期オプションが有効になっている場合、インポートされた LDAP ユーザー グループのユーザー メンバーシップを継続的に同期します。

ロール

vRealize Operations でユーザーがアクションを実行するには、特定のロールが割り当てられている必要があります。ロールベース アクセスでは、ユーザーにロールを割り当てると、そのユーザーがシステム内で実行できるアクションだけでなく、そのロールを保持している間にそれらのアクションを実行できる対象のオブジェクトも決定されます。たとえば、ポリシーをインポートまたはエクスポートするには、ユーザー アカウントに割り当てられたロールにおいて、インポート権限またはエクスポート権限をポリシー管理に対して有効にする必要があります。

スコープ vRealize Operations でユーザーまたはグループに関連付けられたスコープの追加、編集、クローン作成、または削除を行います。スコープを使用すると、単独のユーザーまたは複数のユーザーの vRealize Operations へのアクセスをに制限できます。vRealize Operations によって管理されるすべてのオブジェクトに対するスコープを定義することもできます。